Perfils mòbils
Introducció
Configurar perfils mòbils serveix per evitar que cada cop que un usuari canviï de màquina, hagi de tornar a configurar el seu entorn de treball.
A més, amb els perfils mòbils, els documents que els usuaris del domini guardin a la seva carpeta personal es guardaran al servidor i hi podran accedir des de qualsevol màquina del domini a la que vagin a treballar.
Però també hi ha un inconvenient:
Si hi ha molts clients o els clients tenen moltes dades, pot augmentar molt la càrrega del servidor i de la xarxa.
En Linux, per poder utilitzar perfils mòbils cal fer els següents passos:
Crear una carpeta en el servidor on es guardaran els perfils dels usuaris del domini.
Compartir aquesta carpeta de forma que s'hi pugui accedir des dels clients.
En els clients, s'ha de fer que montin automàticament aquesta carpeta remota cada cop que arrenqui el sistema.
Configuració del servidor
Instal·lar el servei de compartició de carpetes en xarxa (NFS)
El servei NFS és el sistema que utilitza Linux per compartir carpetes en xarxa.
El paquet que s'ha d'instal·lar és el nfs-kernel-server:
Crear la carpeta que s'ha de compartir
El primer que cal fer és crear el directori que servirà de base pel sistema NFS i la carpeta on es guardaran els perfils dels usuaris del domini.
Si en LDAP s'ha configurat que el directori dels usuaris del domini sigui /home/ldapxxx
, s'ha de crear la carpeta ldapxxx
dins del directori base de NFS:
sudo mkdir -p /srv/nfs/ldapxxx
Nota: El paràmetre -p crea tots els directoris anidats si no existeixen.
Si el directori dels usuaris LDAP no és
/home/ldapxxx
, cal modificar-lo amb algun dels programes de gestió de LDAP com per exemple phpLDAPadmin.
Enllaçar la carpeta compartida amb la carpeta local d'usuaris del domini
Només si s'ha configurat el servidor per fer que es puguin validar usuaris del domini, també caldrà fer les següents configuracions:
Crear la carpeta
/home/ldapxxx
(si no està ja creada):sudo mkdir /home/ldapxxx
Enllaçar la carpeta que es vol compartir (
/srv/nfs/ldapxxx
) amb el directori on es troben les carpetes dels usuaris del domini (/home/ldapxxx
). Per fer que s'enllacin automàticament cada cop que arrenqui el servidor, afegirem la següent línia al final de l'arxiu/etc/fstab
(és similar a muntar una partició en una carpeta, però el tipus de format és none i l'única opció que posarme és bind):I per enllaçar immediatament, sense haver de reiniciar:
sudo mount -a
Configurar el servei per compartir la carpeta dels usuaris del domini
El servei NFS es configura en l'arxiu /etc/exports
.
S'ha d'afegir la següent línia que serveix per compartir la carpeta on es troben els perfils dels usuaris:
Com sempre que es modifica la configuració d'un servei, cal reiniciar-lo i comprovar que no hi hagi errors:
Per comprovar que s'està compartint la carpeta:
Configuració de les màquines clients
Instal·lar el client del servei NFS
Per utilitzar el servei NFS (accedir a carpetes compartides en xarxa) cal instal·lar el paquet client de NFS, nfs-common:
sudo apt install nfs-common
Crear la carpeta on s'ha de muntar la carpeta remota
Si en LDAP s'ha configurat que el directori dels usuaris del domini sigui
/home/ldapxxx
, el primer que s'ha de fer és crear aquesta carpeta (a no ser que ja existeixi) que farem servir després com a punt de muntatge:sudo mkdir /home/ldapxxx
Després s'ha de fer que el directori del servidor
/srv/nfs/ldapxxx
es munti automàticament cada cop que s'engegui la màquina, afegint la següent línia a l'arxiu/etc/fstab
:Per muntar la carpeta remota immediatament, sense haver de reiniciar (cal comprovar que no doni cap error):
sudo mount -a
Comprovació dels perfils mòbils en els clients
Comprovar des de la consola
Comprovar que es pot validar un usuari (la primera vegada es crea la seva carpeta personal):
Comprovar que l'usuari pot crear un arxiu:
Comprova que l'usuari no pot crear un arxiu a la carpeta personal d'un altre usuari:
Des del servidor, comprovar que existeix la carpeta d'aquest usuari i que s'ha creat l'arxiu amb el propietari i grup correctes:
Comprovar des de l'entorn gràfic
En el client, tancar la sessió de l'usuari actual i intentar validar un usuari del domini (no cal indicar el domini).
Es pot mostrar el nom de l'usuari al costat del botó d'apagada anant a Configuración del sistema → Cuentas de usuario i marcant la casella Mostrar mi nombre de usuario en la barra de menús.
Des del servidor, comprovar quins arxius s'han creat en la seva carpeta personal (carpeta del perfil):
Deshabilitar els perfils mòbils
En els clients
En l'arxiu
/etc/fstab
, comentar o eliminar la línia que munta la carpeta remota dels usuaris del domini:Desmuntar aquesta carpeta sense haver de reiniciar el sistema:
sudo umount /home/ldapxxx
Es pot comprovar que aquesta carpeta ja no està muntada utilitzant la comanda mount.
A partir d'aquest moment, els perfils es crearan en els clients en lloc de fer-ho en el servidor.
En el servidor
En l'arxiu
/etc/exports
, comentar o eliminar la línia que comparteix la carpeta en el sistema NFS:Reiniciar el sistema NFS:
sudo service nfs-kernel-server reload
Amb la comanda
exportfs
es pot comprovar que ja no s'està compartint aquesta carpeta:En l'arxiu
/etc/fstab
, comentar o eliminar la línia que enllaça la carpeta dels usuaris amb la carpeta compartida amb el sistema NFS:Desenllaçar aquestes carpetes sense haver de reiniciar el sistema:
sudo umount /srv/nfs/ldapxxx
Es pot comprovar que aquestes carpetes ja no estan enllaçades utilitzant la comanda mount.
Documentació i recursos
SomeBooks.es: Perfiles móviles de usuario usando NFS y LDAP
Última actualización